Проще говоря, DoS-атака или атака типа «отказ в обслуживании» — это метод, используемый для нарушения доступа законных пользователей к целевым сетевым ресурсам или ресурсам веб-сайта. Обычно это достигается путем перегрузки цели большим объемом трафика (обычно сервера веб-сайта) или путем отправки вредоносных запросов, которые приводят к неисправности или полному сбою целевого ресурса.
Первая задокументированная атака типа «отказ в обслуживании» произошла в феврале 2000 года, когда 15-летний канадский хакер применил эту атаку против веб-серверов Amazon и eBay. С тех пор DoS-атаки все чаще используются для компрометации целей (веб-сайтов) во многих отраслях.
Виды DoS-атак
Некоторые типы DoS-атак предназначены для нарушения доступа конкретной цели к сети или ресурсу, тогда как другие типы предназначены для того, чтобы сделать ресурс полностью недоступным. Эти приступы могут длиться от минут до часов, а в редких случаях и дней. Нарушение этих сетевых ресурсов часто приводит к значительному финансовому ущербу для целевого бизнеса, и существует мало стратегий смягчения последствий.
DoS-атаки бывают разных форм и масштабов. Поскольку не все устройства и сети подвергаются атакам одинаково, тем, кто стремится к компрометации, необходимо проявлять творческий подход и использовать все возможные уязвимости в конфигурации системы.
Некоторые из наиболее известных типов DoS-атак включают в себя:
Атака переполнения буфера
Самый распространенный тип эксплойта — атаки на переполнение буфера — основаны на отправке к цели большего трафика, чем разработчик изначально построил для обработки системы. Этот тип атаки позволяет злоумышленнику полностью вывести из строя цель или получить контроль над ее процессами.
ICMP-флуд-атака
Атаки ICMP-флуд нацелены на неправильно сконфигурированные устройства в целевой сети, вынуждая компьютеры распространять ложные пакеты на каждый узел (компьютер) в целевой сети вместо одного узла, перегружая сеть. Эту атаку часто можно назвать «Пинг смерти» или «атака смурфа».
SYN-флуд-атака
Атака SYN-флуд отправляет запрос на соединение на (целевой) сетевой сервер, но никогда не подтверждает подлинность соединения полностью. Затем он продолжит (отправлять запросы) на все оставшиеся открытые порты на целевом сетевом сервере, пока не приведет к сбою на стороне сервера.
DoS-атака и DDoS-атака
Еще один похожий термин, с которым вы можете столкнуться, — это DDoS-атака, что означает распределенную атаку типа «отказ в обслуживании». Разница между DoS-атаками и DDoS-атаками заключается в том, что множество вредоносных компьютеров направлены против одного ресурса. Распределенные атаки типа «отказ в обслуживании» с большей вероятностью скомпрометируют свои цели, чем DoS-атаки с одним источником. Злоумышленники предпочитают этот подход, поскольку, поскольку атаки происходят из нескольких точек, становится сложнее отследить источник атаки.
Повлияют ли DDoS-атаки на криптовалюты?
В большинстве случаев атаки типа «отказ в обслуживании» используются против веб-серверов крупных предприятий, таких как банки, интернет-магазины и даже государственные и государственные службы. Однако необходимо учитывать, что любое устройство, сервер или сеть, подключенная к Интернет может стать потенциальной целью для подобных атак.
По мере развития криптовалют в последние годы криптовалютные биржи становятся все более популярными целями для DDoS-атак. Например, когда криптовалюта Bitcoin Gold была официально запущена, она сразу же стала целью масштабной DDoS-атаки, которая в конечном итоге привела к нарушению работы их веб-сайта на многие часы.
Однако децентрализация блокчейна обеспечивает надежную защиту от DDoS и других кибератак. Даже если несколько узлов не могут обмениваться данными или находятся в автономном режиме, блокчейн может продолжать работать и проверять транзакции. Когда прерванные узлы возвращаются к работе, они повторно синхронизируются и догоняют последние данные, предоставленные незатронутыми узлами.
Степень защиты каждого блокчейна от этих атак связана с количеством узлов и скоростью хеширования сети. Биткойн, старейшая и крупнейшая криптовалюта, считается наиболее безопасным и устойчивым блокчейном. Это означает, что DDoS и другие кибератаки с меньшей вероятностью приведут к сбою.
Алгоритм доказательства работы гарантирует, что все сетевые данные защищены посредством криптографических доказательств. Это означает, что ранее проверенные блоки изменить практически невозможно. Изменение блокчейна Биткойна потребовало бы записи всей структуры по частям, что было бы невозможно даже с помощью самых мощных компьютеров в мире.
Таким образом, успешная атака может изменить только несколько последних блоков транзакций за короткий период времени. Даже если злоумышленнику удастся контролировать более 50% вычислительной мощности Биткойна, чтобы выполнить так называемую атаку 51% (или атаку большинства), базовый протокол быстро обновится в ответ на атаку.